En la página Usuarios de la sección Usuarios del panel Administrador, se enumeran todas las cuentas de usuario de tu instancia de Looker.
Cómo ver y buscar usuarios
En la página Usuarios, se muestra la siguiente información:
Las pestañas agrupan a tus usuarios por tipo:
- En la pestaña Usuarios estándar, se muestran los usuarios que acceden a Looker directamente, ya sea a través del proceso de autenticación normal o de la API de Looker.
- En la pestaña Incorporar usuarios, se muestran los usuarios incorporados firmados que se autentican a través de una aplicación de terceros.
- En la pestaña Asistencia de Looker, se muestran los analistas del equipo de asistencia de Looker a los que se les otorgó acceso a tu instancia de Looker.
El campo Lista de filtros limita qué usuarios se muestran. Puedes filtrar por ID de usuario, nombre o dirección de correo electrónico. Para filtrar por ID de usuario, ingresa un ID de usuario para mostrarlo. En el caso del nombre y la dirección de correo electrónico, cuando ingresas cualquier cadena, la lista de usuarios que se muestra muestra a todos los usuarios cuyo nombre o dirección de correo electrónico contiene la cadena ingresada en el campo de filtro. La Lista de filtros reemplaza la función de búsqueda de la versión anterior de la página Usuarios.
Si haces clic en el encabezado de la columna Usuario, la tabla se ordenará por nombre de usuario de forma ascendente o descendente.
Cada fila muestra el nombre, el ID y la dirección de correo electrónico del usuario, y también incluye un ícono que indica el tipo de acceso que tiene. Coloca el cursor sobre el ícono para ver lo que representa.
Haz clic en la fila para editar al usuario. Los usuarios que no se pueden editar se indican con un candado en el ícono del usuario. Estos usuarios se crean en el sistema (como los miembros del grupo Todos los usuarios) o se administran de forma externa mediante el protocolo LDAP, SAML o OpenID Connect.
En la columna Credencial activa, se enumeran los tipos de acceso que tiene el usuario a tu instancia de Looker.
En la columna Grupo, se enumeran todos los grupos a los que pertenece el usuario.
En la columna Rol, se enumeran todos los roles asignados al usuario.
Haz clic en el botón Agregar usuarios para crear usuarios nuevos.
Haz clic en el menú de tres puntos Opciones para inhabilitar al usuario, usar sudo como el usuario o borrarlo.
La eliminación de un usuario es irreversible. Considera las necesidades de cumplimiento y seguridad de tu organización antes de hacerlo.
Agrega usuarios
Para agregar un usuario, haz clic en el botón Agregar usuarios.
En la página Agregar un usuario nuevo, escribe o pega una lista de direcciones de correo electrónico separadas por comas y selecciona los grupos y roles que se asignarán a cada una. Para ver la lista de grupos, comienza a escribir en el campo Grupos. Aparecerán todos los nombres de grupos que incluyan ese texto. Haz clic en el botón Guardar para crear los usuarios y, si seleccionaste la casilla de verificación Enviar correos electrónicos de configuración, para enviar correos electrónicos de registro.
Cómo editar usuarios
Para editar un usuario, haz clic en su fila. En la página Editar usuario, ajusta la siguiente configuración según sea necesario.
Cuenta
Habilita o inhabilita la cuenta de un usuario. Considera inhabilitar la cuenta de usuario en lugar de borrarla.
Nombre
Agrega o edita el nombre del usuario, si corresponde. Este campo no requiere un valor, pero puede ser útil para fines organizativos.
Apellido
Agrega o edita el apellido del usuario, si corresponde. Este campo no requiere un valor, pero puede ser útil para fines organizativos.
Correo electrónico
Agrega o edita la dirección de correo electrónico del usuario. Cuando el usuario accede a Looker, la dirección de correo electrónico funciona como su nombre de usuario.
Configuración regional
El campo Locale establece el idioma de la interfaz de usuario y la configuración regional del modelo para un usuario.
Si deseas que el usuario vea cierto texto de la interfaz de usuario (IU) en un idioma específico, Looker admite las traducciones de la IU que se muestran en la siguiente tabla. Ingresa el código en el campo Configuración regional.
Si deseas que el usuario vea una versión localizada de uno o más modelos de datos, ingresa el título del archivo de cadenas del modelo para esa configuración regional en el campo Configuración regional.
Si deseas que el usuario vea ambas traducciones, la localización del modelo y las traducciones de la IU integradas de Looker, el archivo de cadenas del modelo debe tener el mismo nombre que el código de configuración regional apropiado en la siguiente tabla, y ese código se debe ingresar en el campo Locale.
Para confirmar la configuración de Configuración regional, haz clic en Guardar en la parte inferior de la página.
| Idioma | Código de configuración regional y nombre de archivo de cadenas |
|---|---|
| Inglés | en |
| Checo | cs_CZ |
| Alemán | de_DE |
| Español (España) | es_ES |
| Finlandés | fi_FI |
| Francés (Canadá) | fr_CA |
| Francés (Francia) | fr_FR |
| Hindi | hi_IN |
| Italiano | it_IT |
| Japonés | ja_JP |
| Coreano | ko_KR |
| Lituano | lt_LT |
| Noruego (bokmål) | nb_NO |
| Neerlandés | nl_NL |
| Polaco | pl_PL |
| Portugués de Brasil | pt_BR |
| Portugués | pt_PT |
| Ruso | ru_RU |
| Sueco | sv_SE |
| Tailandés | th_TH |
| Turco | tr_TR |
| Ucraniano | uk_UA |
| Chino simplificado | zh_CN |
| Chino tradicional | zh_TW |
Para los usuarios que no tienen establecida la configuración regional, Looker usa la configuración regional elegida en la página Localization del panel Admin como la configuración regional predeterminada. Si no se establece ninguna configuración regional, Looker usa en de forma predeterminada.
Cómo configurar una configuración regional personalizada
Los desarrolladores de Looker pueden crear configuraciones regionales personalizadas para usarlas solo en la localización de modelos. Los códigos de configuración regional personalizados se designan con los títulos de los archivos de cadenas que se crean en el proceso de localización del modelo. Para aplicar esa configuración regional personalizada a los usuarios, sigue estos pasos:
Ingresa el código de configuración regional personalizado en el campo Configuración regional. Cuando comienzas a escribir en el campo, desaparece el texto preexistente.
Haz clic en Crear "your_custom_locale_code".
Haz clic en Guardar en la parte inferior de la página. El código se agregará al menú desplegable de configuración regional del usuario.
La IU de Looker no admite configuraciones regionales personalizadas. Si usas una configuración regional personalizada en el campo Locale de un usuario, la IU de ese usuario usará de forma predeterminada el idioma que se estableció en la configuración regional de la instancia.
Formato de número
La configuración predeterminada del formato de número de Looker para los números que aparecen en las tablas de datos y las visualizaciones es 1,234.56. Sin embargo, el formato de número se puede establecer en cualquiera de los siguientes:
- 1,234.56: Miles separados por comas y decimales separados por un punto
- 1.234,56: Miles separados por puntos y decimales separados por comas
- 1 234,56: Miles separados por espacios y decimales separados por comas
Para obtener más información y ejemplos sobre el uso del parámetro de configuración Formato de número, consulta la página de documentación Localización del formato de números.
Zona horaria
Si habilitaste las Zonas horarias específicas del usuario en tu instancia de Looker, puedes seleccionar la zona horaria que se usará cuando este usuario ejecute una consulta en Looker.
Enviar vínculo de configuración / Enviar vínculo de restablecimiento
Si el usuario nunca accedió, este botón aparecerá como Enviar vínculo de configuración. Si el usuario accedió anteriormente, este botón aparecerá como Enviar vínculo de restablecimiento. Si necesitas establecer o restablecer una contraseña, puedes hacer clic en este botón para enviar un vínculo a la dirección de correo electrónico del usuario que especificaste anteriormente. Consulta la página de documentación Requisitos de contraseña para obtener información sobre cómo especificar los requisitos de complejidad de la contraseña en Looker. Si el usuario no restablece la contraseña en un plazo de una hora, vencerá el vínculo de restablecimiento.
Secret de dos factores
Esta opción aparece si habilitaste la autenticación de dos factores (2FA) en tu instancia. Haz clic en el botón Restablecer para restablecer la 2FA del usuario. Esto hace que Looker le solicite al usuario que vuelva a escanear un código QR con la app del Autenticador de Google la próxima vez que intente acceder a la instancia de Looker.
Claves de API
Se usa una clave de API para acceder a la API de Looker. Looker crea las claves de API, que consisten en un ID de cliente y un secreto del cliente. Looker requiere una clave de API para ejecutar comandos con la API de Looker.
Para generar claves de API, haz clic en el botón Editar claves. Se abrirá la página Editar claves de API de usuario, en la que se mostrarán las claves de API existentes. Haz clic en el botón Nueva clave de API para generar una nueva.
Las claves de API tienen los mismos permisos que la cuenta de usuario desde la que se crearon.
Se recomienda crear cuentas de usuario dedicadas para las secuencias de comandos de API, una para cada secuencia de comandos. De esta manera, puedes configurar una cuenta de usuario con el conjunto específico de permisos que le permite a la secuencia de comandos realizar su función y solo esa función. Por ejemplo, para una secuencia de comandos de API que ejecuta consultas, puedes crear una cuenta de usuario con el permiso access_data, pero sin ningún otro permiso.
Las cuentas de usuario dedicadas para secuencias de comandos de API te permiten aumentar la seguridad, ya que compartimentan el acceso de una secuencia de comandos. Además, si alguna vez necesitas detener una secuencia de comandos, puedes inhabilitar (o borrar) la cuenta de usuario de esa secuencia. Asegúrate de leer la sección Cómo quitar el acceso de los usuarios en esta página antes de borrar una cuenta de usuario.
Grupos
Muestra una lista de los grupos a los que pertenece el usuario. Para agregar al usuario a un grupo nuevo, selecciona el grupo en el menú desplegable. Para quitarlo de un grupo, haz clic en el X junto al nombre del grupo en la lista.
También puedes agregar usuarios a los grupos en la página Grupos del panel Administrador.
Funciones
Muestra una lista de los roles asignados al usuario. Para agregar un rol nuevo al usuario, selecciónalo en el menú desplegable. Para quitarle un rol, haz clic en el X junto al nombre del rol en la lista.
Los roles también se pueden agregar en la página de administración Roles.
Atributos de usuario
Establece y anula los valores de los atributos del usuario. Los valores que se asignan a un usuario individual siempre anulan los valores que se asignan como resultado de la membresía en un grupo. No se puede editar la configuración del sistema.
Quita el acceso al usuario
Para quitar el acceso de un usuario a Looker, puedes inhabilitar o borrar su cuenta. En la mayoría de los casos, la práctica recomendada es inhabilitar la cuenta.
En la siguiente tabla, se describen las diferencias entre inhabilitar y borrar una cuenta de usuario:
| Descripción | Inhabilitado | Borrado |
|---|---|---|
| El usuario puede acceder a la instancia de Looker. | No | No |
| La carpeta personal del usuario | Aún existe | Borrado |
| Aspecto y paneles en la carpeta personal del usuario | Aún existen | Se movieron a la carpeta Papelera. |
| Los diseños y paneles que el usuario guardó en una carpeta compartida | Si aún existen en la carpeta compartida | Si aún existen en la carpeta compartida |
| Programaciones creadas por el usuario | Los programas están inhabilitados | Se borran las programaciones |
| Programaciones basadas en el contenido del usuario, pero creadas por otro usuario | Las programaciones siguen ejecutándose | Se borra el contenido del usuario y las programaciones basadas en ese contenido |
| Programaciones en las que se incluye al usuario como destinatario y que crea otro usuario con la capacidad de publicar contenido en cuentas de correo electrónico externas | Las programaciones se seguirán ejecutando y publicando de forma normal (el usuario se tratará como un usuario externo). | Las programaciones se siguen ejecutando y publicando de forma normal (el usuario se tratará como un usuario externo) |
| Programaciones que tienen habilitada la opción Ejecutar programación como destinatario y que incluyen al usuario como destinatario | Las programaciones se seguirán ejecutando, pero no se entregarán al usuario inhabilitado en la próxima ejecución. | Las programaciones se seguirán ejecutando, pero no se entregarán a todos los usuarios con el error run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user. |
| Tableros creados por el usuario | Aún existen | Aún existen |
| Alertas creadas por el usuario | Permanecen activas, pero no se pueden ver ni editar desde el panel en el que se configura la alerta, a menos que un administrador se la asigne a sí mismo. Los administradores pueden editar la alerta o autoasignarla desde la página de administración de Alertas en el panel Administrador. | Las alertas se borran de inmediato de los paneles y de la página de administración de Alertas en el panel Administrador. |
| Información histórica de uso del usuario | Se mantuvo | La mayoría se borran. |
Cómo inhabilitar usuarios
Para evitar que los usuarios accedan a Looker, se recomienda inhabilitar la cuenta de usuario. Cuando inhabilitas una cuenta de usuario, se retienen el historial de uso y el contenido personal del usuario. Para obtener detalles sobre las diferencias entre inhabilitar y borrar usuarios, consulta la tabla de la sección Cómo quitar el acceso de los usuarios en esta página.
Para inhabilitar una cuenta de usuario, selecciona Disable user en el menú de tres puntos Options que se encuentra a la derecha de la fila del usuario.
Borra usuarios
En lugar de borrar un usuario, considera inhabilitar la cuenta de usuario. Esto evita que un usuario pueda acceder, pero su información, contenido y historial permanecen intactos. Para obtener detalles sobre las diferencias entre inhabilitar y borrar usuarios, consulta la tabla de la sección Cómo quitar el acceso de los usuarios en esta página.
Para borrar una cuenta de usuario, selecciona Borrar usuario en el menú de tres puntos Opciones que se encuentra a la derecha de la fila del usuario.
Robo de identidad (sudo) de usuarios
El uso de suid te permite navegar por Looker como si fueras otro usuario, con todos sus privilegios y capacidades.
El uso de sudo también es una forma útil de validar que configuraste correctamente los permisos y otras funciones, o de ver el desarrollo de LookML de un usuario antes de que confirme y envíe los cambios.
Los permisos see_users y sudo son necesarios para usar sudo como otro usuario. Los administradores pueden usar sudo como cualquier otro usuario, incluidos otros administradores. Los usuarios que no son administradores solo pueden usar sudo como otros usuarios que no son administradores.
Para usar la identidad de un usuario, selecciona Sudo como este usuario en el menú de tres puntos Opciones que se encuentra a la derecha de la fila del usuario:
Una barra en la parte superior de la pantalla te advierte que estás en un estado de sudo. Esto te permite salir del estado de sudo. Cualquier cambio que realices en este estado afectará al usuario al que emulas.
Si estás en el Modo de desarrollo, los cambios no serán visibles para otros usuarios hasta que los implementes en producción. Si no implementaste los cambios para que los vean otros usuarios, no los verás cuando uses sudo como otro usuario.
Suplantar la identidad de un usuario de inserción firmada y, luego, interactuar con una instancia de Looker directamente y no a través de un iframe incorporado puede generar resultados inesperados. Además de las restricciones de sus permisos normales, los usuarios incorporados firmados están restringidos por el iframe incorporado. Sin embargo, es posible que esas restricciones no estén presentes cuando alguien usa sudo como usuario incorporado firmado y que interactúa fuera de un iframe.
En el caso de las conexiones de bases de datos que usan OAuth, como Snowflake y Google BigQuery, un administrador que usa sudo como otro usuario usará el token de acceso de OAuth del usuario con sudo cuando ejecute consultas. En el caso de las conexiones de Snowflake, si el token de acceso del usuario caducó, el administrador no puede crear un token nuevo en nombre del usuario con sudo. El usuario debe acceder a Snowflake y volver a autorizar Looker.